안녕하세요. 쿠키입니다.
Backup Exec. 2010 R3 Ver.13 을 사용한 Backup 중 E00002FE 에러코드를 내는 이슈에 대한 해결 방안 안내 드립니다.
Error 내용을 확인해보면, “지정된 인증 정보로 MAPI에 로그온할 수 없습니다.(Cannot log on to MAPI with the specified credentials.)” 라는 문구를 확인할 수 있습니다.
해당 이슈에 대해선 Symantec 에서 hotfix 를 제공하고 있습니다. (바로가기)
Server OS Ver. 에 적합한 hotfix 를 다운받아 설치하면 됩니다.
감사합니다.
안녕하세요 향기입니다.
오랜만에 포스팅합니다. VBS 스크립트 입니다.
DL에서 사용자 E-mail 주소만 excel로 추출하는 스크립트 입니다.
AD에서 adsiedit.msc로 찾아보시면
원하는 위치의 OU를 확인하실 수 있습니다.
확인하시고 스크립트를 편집해서
Set objDistList = GetObject("LDAP://CN=" & strDistListName _
& ",여기에 OU와 CN 입력")
Target OU를 지정하시면 해당 OU로 쿼리할 수 있습니다.
궁금한 사항은 리플달아 주세요
안녕하세요. 쿠키입니다.
서버가 아닌 원격 관리도구를 이용하다 보니 버전별 정리가 안되어 있어 불필요한 업데이트 몇번 하게 됐네요. 간단히 버전별로 정리 한번 합니다.
(*버전이 일치하지 않아도 서버에 접근이 이뤄지지 않습니다.)
|
version |
KB Article |
Name |
|
KB982639 KB2407028 |
Update Rollup 1 for Exchange Server 2010 Service Pack 1 | |
|
KB2425179 |
Update Rollup 2 for Exchange Server 2010 Service Pack 1 | |
|
KB2529939 |
Update Rollup 3-v3 for Exchange Server 2010 Service Pack 1 | |
|
KB2579150 |
Update Rollup 4 for Exchange Server 2010 Service Pack 1 | |
|
KB2582113 |
Update Rollup 5 for Exchange Server 2010 Service Pack 1 | |
|
|
MS Exchange Server 2010 Service Pack 1 (SP1) |
기본적으로 버전별 링크는 영문 버전으로 되어 있습니다.
한국어 버전은 한국 MS 사이트에서 검색하셔서 다운 받으시면 되실 듯 하네요. ^^
안녕하세요 향기입니다.
Exchange Server 2000/2003 에서 Exmerge Tool 로 특정메일을 추출하거나 삭제할 수 있습니다.
예를 들어, 전체 공지메일을 잘못 보냈을 경우나(메일 잘못 보냈을 경우), 중요한 메일을 삭제 할 때,
또는 메일데이터가 많이 쌓여 특정 날짜로 추출하거나, 개인의 사서함을 .PST 로 추출할 때 사용합니다.
우선 Exchange Server 에서 전체 Read 및 수정이 가능한 계정을 설정합니다.(아래 링크 참조)
http://neowizard.tistory.com/entry/Exchange-Server-20002003-Mailbox-Administrator-전체권한-부여하기
우선 EXMERGE를 다운로드 합니다.
* Exchange Server 2000/2003 (v6.5.7082) (423 kb)
기본 Root는 %Program Files%\Exchsrvr\bin folder 입니다.
옵션 눌러서
사서함의 무시할 폴더나, 할 폴더 지정합니다. inbox / calander
특정 날짜지정이 가능합니다.
제목이나 첨부파일 형태로도 지정이 가능합니다.
원하는 스토리지 그룹 선택 합니다.
추출할 사서함 선택합니다.
로케일 지정
진행 사항 확인
완료되었습니다.
안녕하세요 향기입니다.
Exchange Server 의 Full 권한을 부여하는 방법입니다.
특정 계정으로 스크립트 작업이나 전체 작업을 실행할 때 권한 문제를 해결할 수 있습니다.
ESM 실행 – 해당 서버 속성 열기
마우스 우클릭 후 권한 확인
고급설정에서 권한 부여
안녕하세요 향기입니다~*
Exchange Server 2010 Ver.에서 바뀐점이 기존 Exchange Server 2007에서 PowerShell에서 하던 인증서 작업을
UI창에서 직접 할 수 있습니다.
Powershell에 익숙하지 않은 사용자들이 UI에서 편하게 작업을 할 수 있습니다.(물론 Powershell에서 가능합니다)
Exchange Server 2010인증서 작업 하기
서버 구성에서 인증서 항목을 확인 할 수 있습니다.
새 Exchange 인증서를 구성해 보겠습니다.
인증서 이름을 입력합니다
와일드 카드 인증서를 사용하지 않고, 하위도메인으로 자동 적용 안 할 수도 있습니다.
필요한 공백을 채우고, 인증서 요청 파일 경로를 .req파일로 지정합니다.
.req 파일이 완성 되었습니다.
완성된 파일을 가지고, CA 서버의 인증서 요청을 합니다.
Root CA를 설치한 서버의 URL로 이동합니다.
예를 들어, http://FQDN/Certsrv (FQDN에는 Root CA를 설치한 서버의 호스트 네임을 입력합니다)
Request a Certificate 인증서 요청
고급 인증서 요청
위와 같은 화면이 나오면, 처음에 생성 했던 .req 파일을 NotePad로 실행합니다.
전체 복사 후에
저장된 요청에 붙여 넣고, 인증서 템플릿을 웹서버로 지정합니다.
Base 64로 인코드 체크 하고, 인증서 다운로드를 합니다.
대기 중인 요청 완료를 누룹니다. Complete Pending Request
매핑할 인증서를 선택합니다.
Overwrite the exsting default SMTP certification YES 덮어씁니다.
정상적으로 등록 되었습니다.
이후, Root CA 인증서 오류가 나올 경우 DC의 Root 인증서를 Export 한 후에
Exchange CAS 서버의 Import 해주시면 됩니다.
안녕하세요 빛향기고운데 입니다~*
Exchange Server 2010 을 설치한 후에 DAG를 설정하려면
우선, OS Windows Server 2008 의 FairOver Clustering 장애조치 클러스터링 역할을 먼저 설치 해야 합니다.
역할 추가를 선택합니다.
설치만 완료 합니다. 이후 작업은 Exchange Server Console에서 하게 됩니다.
Exchange 관리 콘솔을 실행 시킵니다.
[사서함] - [데이터베이스 가용성 그룹] - [새 데이터베이스 가용성 그룹]을 실행합니다.
가용성 그룹 이름과 / 모니터 서버 FQDN / 감시 디렉터리를 설정합니다.
그림에 잘 못 나와있지만, 미러링 모니터 서버는 DAG 구성원이면 안되고, Exchange 서버 또는 보안그룹의 일부여야 됩니다.
생성된 것을 확인합니다.
이후 작업은 클러스터 IP설정을 해줘야 합니다.
Exchange PowerShell 관리도구를 실행한 후에
Set-DatabaseAvailabilityGroup -Identity DAGTEST -DatabaseAvailabilityGroupIpAddress 192.168.10.20
IP를 부여해 줍니다.
데이터베이스 가용성 그룹 구성원 관리를 실행 합니다.
완료 되었습니다.
사서함 데이터베이스 복사본을 만들기 위해서는
사서함 – 데이버베이스관리 – 데이터베이스 복사본 탭으로 이동합니다.
사서함 데이터베이스 복사본 추가를 하고, 서버이름을 다른 서버로 지정하고 추가를 누릅니다.
데이터베이스 복사본을 구성하였습니다.
사서함은 동일하지만, 복사 상태 탭을 확인하시면 탑재/정상 으로 확인 하실 수 있습니다.
정상으로 되어있는 복사본에 – 데이터베이스 복사본 활성화 클릭 후 – 무손실로 확인을 클릭합니다.
이것으로 클러스터의 노드 넘기기 처럼 활성화를 자유롭게 할 수 있습니다.
안녕하세요 향기입니다~*
Exchange Server 2010에서 새로 나온 DAG 기능입니다.
http://technet.microsoft.com/ko-kr/library/dd298065.aspx
데이터 베이스 가용성 그룹으로 클러스터링 역할을 하신다고 보시면 됩니다.
기존 Exchange Server 2007에서의 LCR, CCR, SCC , SCR
LCR 의 경우 같은 스토리지에 Replication Log File이 복사되는 경우입니다.
이럴 경우 Active / Passive 로 나눠 가용성이 향상되지만 소규모 그룹에서는 적합하지 않습니다.
SCC (Single Copy Cluster ) 일 경우입니다
Shared Storage를 이용하여 Active / Passive Node로 나눠서 Machine의 DownTime 발생시에
이를 Passive 역할이 대신 Active 역할을 하면서 가용성이 보존 됩니다.
CCR (Cluster Continuous Replication )
CCR의 경우 기존 Active Node의 Storage Group을 Node B가 그대로 복제하면서 Passive Node로
동작하면서 Storage와 Server 두 가지 모두 가용성을 확보하는 것입니다.
SCR (Standby Continuous Replication )
대기 연속 복제로, 복구 서버를 사용하는 시나리오를 위해 구성됩니다.
LCR, CCR과 동일한 로그 전달 및 재생 기술을 사용하여 추가 배포 옵션 및 구성을 제공합니다.
독립 실행 형 사서함 서버 및 클러스터 된 사서함 서버의 데이터를 복제할 수 있습니다.
Exchange Server 2010 DAG 는?
기존 서버의 DB를 Windows Server 2008의 Fairover Clustering 기술을 이용하여
다른 서버에 Replica 복제본을 만들어 가용성을 확보하는 것입니다.
Exchange Server 2007 에서는 이중화의 구성을 위해서
HUB/CAS 2대
MBX 2대
로 이중화를 구성하셨을 겁니다 ( Why? Exchange 2007에서는 물리적으로 별도의 MBX 에서만 Cluster 구현가능)
Exchange Server 2010 에서는 HUB/CAS/MBX가 모두 한 서버에 설치되면서 fairover Cluster 구현이 가능합니다.
Deployment 과정은 Part2에서 다루도록 하겠습니다.
안녕하세요 향기입니다~*
Exchange 2010 을 처음 설치하는 과정입니다.
[필요 선행 작업]
1. IIS Services 설치
2. .Net FrameWork 3.5 Ver 설치
3. 원격 관리도구 설치
4. 2007 Office System Converter : Microsoft Filter Pack 설치
5. [Services.msc] –> NetTcpPortSharing 서비스를 자동으로 변경한다.
3. 관리도구 –> PowerShell 에서 ServerManagerCmd –i RSAT-ADDS 관리도구를 설치 합니다.
4. 2007 Office System Converter : Microsoft Filter Pack 다운로드 후에 설치 합니다.
5. 실행창 에서 [Services.msc] –> NetTcpPortSharing 서비스를 자동으로 변경한다.
Exchange Active Sync, Outlook Web App, Outlook Anywhere 에 사용 될
외부 CAS 도메인을 입력합니다. (외부에서 Mobile Device 가 접속하는 경로가 됩니다)
안녕하세요 향기입니다~*
Exchange Server 2007에서 클러스터된 사서함 역할을 설치하겠습니다.
Windows Server 2008 에서 fairover 설치 과정은 아래 링크를 참조하시면 됩니다.
http://neowizard.tistory.com/entry/Windows-Server-2008-장애조치-failover-클러스터링-Cluster-MSCS-1
http://neowizard.tistory.com/entry/Windows-Server-2008-장애조치-failover-클러스터링-Cluster-MSCS-2
클러스터 연속 복제와 단일 복사본 클러스터를 정해서 설치합니다.
저는 우선 단일 복사본 클러스터를 설치하겠습니다.
여기서도 Virtual 사서함 FQDN과 IP주소가 필요합니다.
여기서 Entourage는 MAC용 Outlook 프로그램 정도라고 생각 하시면 됩니다.(MAPI Session은 아닙니다)
설치가 완료 되었습니다.
안녕하세요 향기입니다~*
ITunes에 인증서를 박는 방법이랄까? 사용자들 편하게 매년 갱신되는 인증서를 자동으로 신뢰할 것을 설정합니다.
IT 관리자는 다양한 기업 Wi-Fi 연결 유형에 대해 iPhone Configuration Utility로 생성한 프로파일을 배포하여 사용자의 Wi-Fi 연결을 자동화 및/또는 제한합니다. 이러한 연결에 CA 인증을 포함하면 사용자가 매번 Wi-Fi에 다시 연결할 때마다 제공되는 인증서를 신뢰할 것인지 확인하지 않아도 됩니다. CA 인증 및 신뢰 설정은 iPhone/iPod touch 구성 프로파일 내에 제공할 수 있습니다.
iPhone, iPod touch, iPhone 3G
iPhone Configuration Utility 내에서 새 프로파일을 생성하고 Credentials 탭에 CA 인증을 추가합니다.
그런 다음 Wi-Fi 탭에서 기업에 적절한 설정을 구성합니다. 주의해서 기업에 맞게 Trusted Certificates 및 Trusted Server Certificate Names를 지정하고 Allow Trust Exceptions를 설정합니다.
인증 신뢰를 적절하게 구성하고 구성 프로파일에 CA 인증을 포함하면 iPhone 기업 사용자가 보다 쉽게 기업 Wi-Fi 네트워크에 연결할 수 있으며 연결 시에 신뢰를 확인하기 위한 사용자 상호 작용을 줄이고 Wi-Fi 접근의 보안과 제어를 강화할 수 있습니다.
안녕하세요 향기입니다~*
이 문서에서는 iPhone 또는 iPod touch에서 Exchange ActiveSync 계정을 빠르게 생성하는 방법에 대해 설명합니다.
iPhone, iPod touch, iPhone 3G, iPod touch (2nd generation)
iPhone 또는 iPod touch가 Exchange 서버에 대한 보안(SSL) 연결을 생성합니다. 생성할 수 없는 경우 비 SSL 연결을 시도합니다. SSL 설정을 무시하려면 설정, Mail, 연락처, 캘린더로 차례로 이동하고 Exchange 계정을 선택한 후 계정 정보를 누른 다음 SSL 사용 슬라이더를 토글합니다.
Exchange 서버에 성공적으로 연결되면 서버에 설정된 정책과 일치하도록 장비 암호를 변경하라는 메시지가 표시됩니다.
Mail, 연락처 및 캘린더 중 동기화할 데이터 유형을 선택합니다. 기본적으로 3일 동안의 이메일만 동기화됩니다. 추가로 동기화하려면 설정, Mail, 연락처, 캘린더로 차례로 이동하고 Exchange 계정을 선택한 다음 동기화할 Mail 날짜를 선택합니다.
Exchange ActiveSync 계정을 구성하면 iPhone 또는 iPod touch의 모든 기존 연락처 및 캘린더 정보를 덮어씁니다. 또한 iTunes는 연락처 및 캘린더를 데스크탑 컴퓨터와 더 이상 동기화하지 않습니다. iPhone 또는 iPod touch를 무선으로 MobileMe 서비스와 동기화할 수 있습니다.
안녕하세요.
Exchange2007 에 대한 아키텍쳐 정보가 한눈에 나와있는 Poster입니다.
PDF파일로 굉장히 잘 나와있어서 한눈에 보기 좋네요..
참고하세요
안녕하세요 향기입니다~*
Tarpit 기능 및 적용방법입니다.
SMTP 타르핏 기능이란?
타르핏 기능은 스팸이나 기타 원하지 않는 트래픽과 관련된 특정 SMTP 통신을 고의적으로 지연하는 방법입니다. 이러한 종류의 통신을 적용하려면 일반적으로 많은 양의 트래픽을 사용하게 됩니다. SMTP 통신 속도를 저하시켜 자동 스팸을 보내거나 사전 공격(dictionary attack)을 수행할 수 있는 속도를 크게 줄일 수 있습니다. 타르핏 기능을 사용하면 합법적인 트래픽 또한 느려질 수 있습니다.
수고하세요~*
Microsoft Windows Server 2003의 SMTP 타르핏 기능
|
기술 자료 ID |
: |
842851 |
|
마지막 검토 |
: |
2006년 4월 17일 월요일 |
|
수정 |
: |
9.0 |
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 레지스트리를 백업하는 것이 좋습니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 이해하고 있어야 합니다. 레지스트리 백업, 복원 및 수정 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 (http://support.microsoft.com/kb/256986/) Microsoft Windows 레지스트리 설명
이 페이지에서
기술 업데이트: 2005년 5월 10일
Microsoft는 IT 전문가를 위해 이 문제에 대한 Microsoft 보안 권고를 릴리스했습니다. 보안 권고에는 이 문제에 대한 추가 보안 관련 정보가 들어 있습니다. 보안 권고를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/advisory/842851.mspx (http://www.microsoft.com/korea/technet/security/advisory/842851.mspx)
소개
이 문서에서는 SMTP(Simple Mail Transfer Protocol) "타르핏(tar pit)"에 대해 설명합니다. 타르핏 기능은 Microsoft Windows Server 2003 서비스 팩 1(SP1)을 실행하는 컴퓨터에서 사용할 수 있는 SMTP 기능입니다. 기본적으로 타르핏 기능은 해제되어 있습니다. 타르핏 기능을 사용하려면 관리자가 TarpitTime 레지스트리 항목을 구성하여 기능을 설정해야 합니다.
추가 정보
SMTP 타르핏 기능이란?
타르핏 기능은 스팸이나 기타 원하지 않는 트래픽과 관련된 특정 SMTP 통신을 고의적으로 지연하는 방법입니다. 이러한 종류의 통신을 적용하려면 일반적으로 많은 양의 트래픽을 사용하게 됩니다. SMTP 통신 속도를 저하시켜 자동 스팸을 보내거나 사전 공격(dictionary attack)을 수행할 수 있는 속도를 크게 줄일 수 있습니다. 타르핏 기능을 사용하면 합법적인 트래픽 또한 느려질 수 있습니다.
타르핏 기능은 Microsoft Windows Server 2003 및 여러 타사 SMTP 서버에서 사용할 수 있습니다. Windows Server 2003의 타르핏 기능은 SMTP 프로토콜 5.x.x 오류 코드를 포함하는 모든 응답 속도를 저하시킵니다. 관리자는 타르핏 기능으로 발생하는 지연을 구성할 수 있습니다. 타르핏 기능으로 발생하는 지연을 구성하는 방법에 대한 자세한 내용은 "타르핏 기능을 설정하는 방법" 절을 참조하십시오.
타르핏 기능을 사용해야 하는 경우
Microsoft Exchange Server 2003 받는 사람 필터링을 설정한 경우 타르핏 기능을 사용해야 합니다. 받는 사람 필터링을 설정하지 않은 경우에는 타르핏 기능이 Exchange Server에 큰 이점이 되지 않습니다.
타르핏 기능을 설정하는 경우 SMTP 서버의 성능을 신중하게 모니터링해야 합니다. 또한 서버의 트래픽 패턴을 분석하여 타르핏으로 인해 일반 트래픽이 방해되거나 지연되지 않도록 해야 합니다.
타르핏 기능은 익명 SMTP 연결에만 영향을 줍니다. 인증된 세션에는 영향을 주지 않습니다. 따라서 다른 조직과 정기적으로 많은 양의 SMTP 메일을 교환하고 타르핏 기능이 이러한 트래픽에 영향을 주는 경우 SMTP 통신을 인증함으로써 해당 조직에 대해서는 타르핏 기능을 적용하지 않을 수 있습니다.
받는 사람 필터링 기능이란?
받는 사람 필터링 기능은 Exchange 2003의 새로운 기능입니다. 이 기능을 사용하면 특별히 정의된 받는 사람과 조직의 Active Directory 디렉터리 서비스에 나열되어 있지 않은 받는 사람이 보내는 메일을 필터링하거나 거부할 수 있습니다.
받는 사람 필터링을 설정하고 구성하는 방법에 대한 자세한 내용은 Microsoft Exchange Server 2003 온라인 도움말을 참조하십시오.
받는 사람 필터링 기능을 설정하면 보낸 사람은 잘못된 받는 사람이나 필터링된 받는 사람을 향하는 메일은 보낼 수 없습니다. 이러한 메일은 메일 본문이 전송되기 전에 SMTP 통신에서 사전에 거부됩니다.
이 동작은 일반적으로 Exchange Server에서 잘못된 메일을 처리해야 할 필요를 줄여 줍니다. 메일을 받거나 저장할 필요도 없으며 메일을 받지 않았으므로 잘못된 메일에 대해 NDR(배달 못함 보고서)을 보내지 않아도 됩니다.
받는 사람 필터링 기능을 사용하지 않을 경우에는 Exchange 조직의 잘못된 전자 메일 주소로 보내진 메일을 Exchange Server에서 받아 처리하게 됩니다. 이러한 메일을 처리한 후 Exchange Server에서는 모든 잘못된 메일에 대해 NDR을 생성하고 보내야 합니다.
참고 Microsoft Exchange 2000 Server 및 Exchange 2003에서는 NDR을 표시하지 않을 수 있습니다. 그러나 RFC 2821은 전자 메일 메시지를 받은 경우 잘못된 받는 사람에 대해 NDR을 반환해야 한다고 명시하고 있습니다. NDR을 표시하지 않도록 구성하는 방법에 대한 자세한 내용은 Exchange Server 2003 온라인 도움말을 참조하십시오.
타르핏 기능과 받는 사람 필터링 기능을 함께 사용하는 방법
받는 사람 필터링 기능의 단점은 전자 메일 주소 수집 공격의 효율성을 증가시킨다는 점입니다. 일반적인 수집 공격에서 사용자 도메인에 보내기 위해 다량의 전자 메일 메시지를 자동으로 생성하는 데 "사전" 또는 가능한 전자 메일 이름 목록이 사용됩니다. 목표는 각 전자 메일 주소의 유효성을 확인하는 것입니다. 그런 다음 공격자는 검색된 전자 메일 주소 목록을 사용하여 스팸이나 다른 비합법적인 용도의 메일을 보냅니다.
받는 사람 필터링 기능을 설정하면 서버는 SMTP 통신 동안 전자 메일 이름이 유효한지 여부를 표시합니다. 받는 사람 필터링 기능을 해제하면 공격자는 추측한 각 이름에 대해 NDR이 반환될 때까지 기다립니다.
받는 사람 필터링 기능과 타르핏 기능을 모두 설정하면 잘못된 전자 메일 이름에 대한 응답을 크게 지연할 수 있습니다. 이러한 동작은 공격을 방해합니다.
참고 대다수의 공격자가 스푸핑된(spoofed) 도메인으로 로그온하기 때문에 스팸 메일을 보내는 사람이나 기타 공격자가 사용자 서버에서 생성된 NDR을 실제로 받을 가능성은 희박합니다. NDR이 공격자를 찾을 수 있다면 여러분도 공격자를 찾을 수 있습니다. 따라서 NDR을 통한 사전 공격 위험은 SMTP 통신 동안 정보가 누출될 위험만큼 크지 않습니다.
공격자에게 도움이 될 수 있는 응답을 Exchange에서 보내지 않도록 막지 않는 이유
응답을 보내지 않도록 Exchange를 구성할 수도 있습니다. 이렇게 하려면 받는 사람 필터링 기능을 해제하고 NDR을 표시하지 않도록 해야 합니다.
앞에서 설명한 것처럼 NDR을 표시하지 않는 것은 RFC를 준수하는 방법이 아닙니다. 따라서 NDR을 표시하지 않는 것은 일반적으로 좋지 않습니다. 또한 NDR을 표시하지 않으면 전자 메일 메시지를 보낼 때 받는 사람 주소를 잘못 입력하는 일반 사용자에게 불편을 주기도 합니다. 전자 메일을 보내는 사람은 일반적으로 NDR이 반환되지 않으면 전자 메일 메시지가 목적지에 도달한 것으로 생각합니다.
받는 사람 필터링 기능을 설정하면 수집 공격을 받을 위험이 커질 수 있습니다. 그러나 NDR 대량 공격을 위한 벡터로 사용될 가능성도 줄어듭니다. NDR 대량 공격은 보낸 사람이 유효한 도메인의 반환 주소를 의도적으로 스푸핑한 다음 잘못된 전자 메일 메시지를 해당 도메인에서 보낸 것처럼 사용자에게 보내는 것입니다. 그러면 사용자의 서버는 이 도메인에 의무적으로 다량의 NDR 보고서를 보냅니다.
전자 메일 수집 공격, NDR 대량 공격 및 스팸 자체의 문제는 합법적인 전자 메일 전송에 유용하거나 필요한 SMTP 프로토콜 기능을 사용합니다. 합법적인 트래픽을 계속 허용하면서 이러한 위협으로부터 방어할 때 고려해야 하는 장단점이 있습니다.
타르핏 기능은 합법적인 사용자가 받는 영향을 최소화하면서 SMTP의 오용을 방지하는 하나의 또 다른 옵션입니다.
타르핏 기능을 설정하는 방법
경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.
타르핏 기능은 레지스트리 키를 통해 설정하고 구성할 수 있습니다. 다음과 같이 하십시오.
참고 TarpitTime 레지스트리 항목이 없으면 Exchange는 이 레지스트리 항목의 값이 0으로 설정된 것처럼 동작합니다. 레지스트리 항목의 값이 0이면 SMTP 주소 확인 응답을 보낼 때 지연되지 않습니다.
|
1. |
시작, 실행을 차례로 누르고 열기 상자에 regedit를 입력한 다음 확인을 누릅니다. |
|
2. |
다음 레지스트리 하위 키를 찾아서 누릅니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Parameters |
|
3. |
편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 누릅니다. |
|
4. |
레지스트리 항목 이름으로 TarpitTime을 입력한 다음 Enter 키를 누릅니다. |
|
5. |
편집 메뉴에서 수정을 누릅니다. |
|
6. |
10진수를 누릅니다. |
|
7. |
값 데이터 상자에 존재하지 않는 각 주소에 대해 SMTP 주소 확인 응답을 지연할 시간(초)을 입력합니다. 그런 다음 확인을 누릅니다. 예를 들어 5를 입력한 다음 확인을 누릅니다. 이렇게 하면 5초 동안 SMTP 주소 확인 응답이 지연됩니다. |
|
8. |
레지스트리 편집기를 종료합니다. |
|
9. |
SMTP(Simple Mail Transport Protocol) 서비스를 다시 시작합니다. |
Exchange 2003을 사용하지 않는 경우 Windows Server 2003에서 타르핏 기능을 사용할 수 있습니까?
예. 사용할 수 있습니다. 타르핏 기능은 일반적인 Windows Server 2003 SMTP 서비스 기능입니다. 이 SMTP 서비스는 Exchange에서 사용하며 다른 응용 프로그램에서도 사용할 수 있습니다.
타르핏 기능은 5.x.x 오류 응답에 지연을 삽입합니다. 응용 프로그램이 이러한 지연을 제대로 사용할 수 있는 경우 타르핏 기능을 설정할 수 있습니다.
참조
이 문서의 이전 버전은 다음에서 볼 수 있습니다.
899492 (http://support.microsoft.com/kb/899492/) Exchange Server 2003 전자 메일 주소가 열거되지 않도록 하는 소프트웨어 업데이트를 사용할 수 있다
문서의 최신 버전은 추가 설명 자료와 새 다운로드 정보로 업데이트되었습니다. 받는 사람 필터링 기능에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
823866 (http://support.microsoft.com/kb/823866/) Exchange 2003에서 RBL을 사용하도록 연결 필터링을 구성하고 받는 사람 필터링을 구성하는 방법
Exchange 5.5에서 배달 못함 보고서를 표시하지 않는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
837794 (http://support.microsoft.com/kb/837794/) Exchange Server 5.5에서 인터넷 메일 서비스가 NDR을 표시하지 않거나 배달할지 여부를 제어하는 데 사용할 수 있는 업데이트
SMTP 릴레이, 공격자가 자주 이용하는 또 다른 기능에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
304897 (http://support.microsoft.com/kb/304897/) XIMS: Microsoft SMTP 서버가 타사 테스트에서 전자 메일 메시지를 받고 릴레이할 수 있다
Microsoft 소프트웨어 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824684 (http://support.microsoft.com/kb/824684/) Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명
10진수사용
IMF 패턴 업데이트 적용 REGEDIT 수정값
안녕하세요 향기입니다~*
Exchange Server 2003에서 IMF 패턴 업데이트 적용 Regedit 수정값 입니다.
KB문서 http://support.microsoft.com/KB/907747
View products that this article applies to.
|
Article ID |
: |
907747 |
|
Last Review |
: |
October 27, 2006 |
|
Revision |
: |
5.1 |
INTRODUCTION
The Microsoft Exchange Server Intelligent Message Filter v2 Operations Guide is now available.
By default, the Intelligent Message Filter feature is installed with Microsoft Exchange Server 2003 Service Pack 2 (SP2). You must manually enable Intelligent Message Filter to obtain the benefits of this new message filtering technology. The Microsoft Exchange Server Intelligent Message Filter v2 Operations Guide describes the update process that keeps Intelligent Message Filter up-to-date. This guide includes information about the following topics:
|
• |
How Intelligent Message Filter works | ||||||||||||||
|
• |
How to plan your Exchange Server Intelligent Message Filter
| ||||||||||||||
|
• |
How to configure and to enable Exchange Server Intelligent Message Filter | ||||||||||||||
|
• |
How to update the Exchange Server Intelligent Message Filter
| ||||||||||||||
|
• |
How to monitor and to troubleshoot Exchange Server Intelligent Message Filter
| ||||||||||||||
|
• |
How to customize Exchange Server Intelligent Message Filter
|
MORE INFORMATION
To obtain the Microsoft Exchange Server Intelligent Message Filter v2 Operations Guide, visit the following Microsoft Web site:
http://www.microsoft.com/downloads/details.aspx?familyid=B1218D8C-E8B3-48FB-9208-6F75707870C2&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=B1218D8C-E8B3-48FB-9208-6F75707870C2&displaylang=en)
REFERENCES
For more information about Intelligent Message Filter, click the following article number to view the article in the Microsoft Knowledge Base:
842763 (http://support.microsoft.com/kb/842763/) The "Exchange Server Intelligent Message Filter Overview" white paper for Microsoft Exchange Server 2003 is available
For more information about how to troubleshoot Intelligent Message Filter v2, visit the following Microsoft Exchange Team Blog Web site:
http://msexchangeteam.com/archive/2006/04/12/425060.aspx (http://msexchangeteam.com/archive/2006/04/12/425060.aspx)
Note The content and the URL of each blog are subject to change without notice.
MS Exchange Team Blog
Hi All,
I thought I would introduce myself to the BLOG-O-Sphere, my name is Scott Roberts and I'm a Software Developer in Test for the Exchange Sustained Engineering team. One of my responsibilities on the Exchange team includes being part of a team that pushes out the update for Intelligent Message Filtering (IMF) via Microsoft Update (MU). This BLOG will cover a few of the areas that we seem to find customers having problems with when trying to get the latest IMF update via MU.
By now, I hope all of you know that new Intelligent Message Filter (IMF) is out in the wild with the release Exchange Server 2003 Service Pack 2 and have moved off of the older version. What you might not be aware of is that Exchange pushes an update twice a month to the Microsoft Update infrastructure to deliver the latest IMF files to your server and this is explained in
http://support.microsoft.com/?kbid=907747. The below will give additional information and troubleshooting steps to make using the IMF update functionality easier and troubleshooting issues less costly. Additionally, you should check our previous post on this subject too.
Microsoft Update/Windows Update
An IMF Update is the same as any other Exchange Update and therefore will use the 'Microsoft Update' pipe instead of the 'Windows Update' pipe to deliver the update to the customer. Every computer by default uses 'Windows Update' when first installed and can be reached by START > PROGRAM FILES and selecting the 'Windows Update' shortcut.
For additional information, I would recommend reading the FAQ on Microsoft Update.
|
What Is Microsoft Update? |
|
Does it work with Automatic Updates? |
|
If I use Microsoft Update, do I still need to visit the Windows Update website? |
In order to use Microsoft Update (MU), the computer must 'opt-in' via a website and from that point on the machine will use MU for detecting if it needs updates instead of Windows Update (WU). KB901037 explains 'How to enable and to disable Microsoft Update'. It isn't that difficult to do and only takes a minute.
Detection Logic
First off, I think it will be important to explain how detection does happen. There are several checks that happen before the update will be downloaded to the machine and installed. The Automatic Update (AU) Service (Description of the Automatic Updates feature in Windows) is responsible for the scan on the local machine and based on its configuration (How to schedule automatic updates in...) will decide how to handle the update. Remember that there is an ActiveX control that needs to be installed and that there is also a possibility that the machine needs an update for 'Windows Update'.
The detection that happens during the AU scan that does happen is as follows:
At this point, the 'AU' then does what is configured to do on the local machine:
Enabling IMF Filter Updates
To enable Intelligent Message Filter updates, you must create the ContentFilterState registry entry. http://support.microsoft.com/?kbid=907747 explains this some detail. To do this, follow these steps:
|
1. |
Ensure that Exchange Server 2003 Service Pack 2 is installed on the machine |
|
2. |
Click Start, click Run, type regedit, and then click OK. |
|
3. |
Expand the following registry subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange |
|
4. |
In the left pane, click Exchange. Then, right-click in the right pane, point to New, and then click DWORD Value. |
|
5. |
Type ContentFilterState, and then press ENTER to name the new registry entry. |
|
6. |
Right-click ContentFilterState, and then click Modify. |
|
7. |
In the Data value box, type 1, and then click OK. |
|
8. |
Quit Registry Editor. |
|
9. |
In the Services snap-in, restart the Simple Mail Transfer Protocol (SMTP) service. |
Customer Headaches
A few requests from customers have been in the area of creating a tool that does the scan at a schedule time and not install every other update that is also being offered. If the local machine is configured to auto-install updates at a specific time then all updates being offered that are of 'high-priority' will also be installed based on the 'AU settings' regardless if the IMF is offered or not. I created a small vbscript tool to show how someone can use the 'WU API' to write a custom tool so that the customer has some flexibility on how to install the IMF Update. The script will detect or download just the IMF Update based on the parameter passed in at run time. If there is no IMF update detected as needing to be installed then the script exits until the next time it is run.
The script follows; please save it into a file called blogIMFV1.vbs, for example. Also please note that seeing that the blog post contains some Unicode characters, in order to view them properly, please set your browser Encoding to "Unicode (UTF-8)" (in IE, go to View > Encoding and then refresh the page after chaning the encoding to Unicode):
Option Explicit
'//---------------------------------------------------------------------
'//This is a sample script, not officially supported by Microsoft.
'//---------------------------------------------------------------------
'Simple VBScript to show usage
'Forgetting to use cscript.exe could lead to annoying pop-ups when wscript.echo is called.
'Will run on any machine but only will do *stuff* on an Exchange server configured according to http://support.microsoft.com/?kbid=907747
On Error Resume Next
Dim error, i
Dim objUpdateSession, objUpdateSearcher, objSearchResult
Dim objupdateInfo, BundleUpdate
Dim objUpdatesToDownload, objUpdatesToInstall
Dim UpdateAction, bInstall, bDetect
Dim IUpdate
Dim downloader, installer
Dim installationResult
bInstall = false
if WScript.Arguments.Count = 1 Then
UpdateAction = lcase(WScript.Arguments.Item(0))
Select Case (UpdateAction)
Case ("install")
bInstall = vbTrue
Case ("detect")
bInstall = vbFalse
Case Else
Usage
End Select
else
Usage
end if
Set objUpdateSession = CreateObject("Microsoft.Update.Session")
if (err.number <> 0) then
msgEcho ("Microsoft.Update.Session is not present - have you connected to MicrosoftUpdates before?")
msgEcho ("Microsoft.Update.Session is not present - have you connected to http://update.microsoft.com/MicrosoftUpdate before?")
end if
Set objUpdatesToDownload = CreateObject("Microsoft.Update.UpdateColl")
Set objUpdatesToInstall = CreateObject("Microsoft.Update.UpdateColl")
msgEcho ( "Setting UpdateSession to Microsoft Update")
Set objUpdateSearcher = objUpdateSession.CreateupdateSearcher()
objUpdateSession.CreateupdateSearcher()
'By default, the scan will use what AU is configured to use. It could be WSUS or MU/WU.
'If you want to force the scan to use Microsoft Update and not what AU is configured to use simply uncomment the below lines
'objUpdateSearcher.ServiceID ="7971f918-a847-4430-9279-4a52d1efe18d"
'objUpdateSearcher.ServerSelection = 3
'objUpdateSearcher.Online = true
msgEcho ("Setting SearchResult and performing search")
Set objSearchResult = objUpdateSearcher.Search("CategoryIDs contains '3cf32f7c-d8ee-43f8-a0da-8b88a6f8af1a'") 'Exchange 2003 GUID
if (err.number <> 0) then
msgEcho ("Have you set the ContentFilterState DWORD registry value?")
msgEcho ("you connected to http://update.microsoft.com/MicrosoftUpdate?")
end if
msgEcho ("Search completed")
msgEcho ("Total Updates Returned:" & objSearchResult.Updates.Count)
'//
'// List current updates and status
'//
msgEcho ( "All Exchange Updates Status:")
msgEcho ("")
msgEcho ( VBTAB & "Is Installed: ")
For i = 0 to objSearchResult.Updates.Count-1
if (objSearchResult.Updates.Item(i).isInstalled = true) then
msgEcho ( VBTAB & VBTAB & objSearchResult.Updates.Item(i).title)
end if
Next
msgEcho ( VBTAB & "Not Installed: ")
For i = 0 to objSearchResult.Updates.Count-1
if (objSearchResult.Updates.Item(i).isInstalled = false) then
msgEcho ( VBTAB & VBTAB & objSearchResult.Updates.Item(i).title)
end if
Next
'//
'// List only the IMF updates
'//
msgEcho ("")
msgEcho ("IMF Update Status:")
msgEcho ("")
msgEcho ( VBTAB & "Is Installed: ")
For i = 0 to objSearchResult.Updates.Count-1
if ( IsTitleOfUpdateIMFUpdate(objSearchResult.Updates.Item(i).title) ) then
if (objSearchResult.Updates.Item(i).isInstalled = true) then
msgEcho ( VBTAB & VBTAB & objSearchResult.Updates.Item(i).title)
end if
end if
Next
msgEcho ( VBTAB & "Not Installed: ")
For i = 0 to objSearchResult.Updates.Count-1
'This will only work for English
if ( IsTitleOfUpdateIMFUpdate(objSearchResult.Updates.Item(i).title) ) then
if (objSearchResult.Updates.Item(i).isInstalled = false) then
msgEcho ( VBTAB & VBTAB & objSearchResult.Updates.Item(i).title)
if (bInstall) then
msgEcho ( VBTAB & VBTAB & VBTAB & "Adding to the Download Queue")
objUpdatesToDownload.Add(objSearchResult.Updates.Item(i))
end if
end if
end if
Next
if Not (bInstall) then
msgEcho ("Exiting - detection only")
wscript.quit (0)
end if
if (objUpdatesToDownload.Count = 0) then
msgEcho ("No 'Updates for Intelligent Message Filter' to download")
wscript.quit (0)
end if
msgEcho ("Downloading updates...")
Set downloader = objUpdateSession.CreateUpdateDownloader()
downloader.Updates = objUpdatesToDownload
downloader.Download()
msgEcho ("Adding downloaded updates to the install list")
For i = 0 to objUpdatesToDownload.Count-1
if (objUpdatesToDownload.Item(i).IsDownloaded = true) then
objUpdatesToInstall.Add(objUpdatesToDownload.Item(i))
end if
Next
if objUpdatesToInstall.Count = 0 then
msgEcho ("No 'Updates for Intelligent Message Filter' to install - an error at this point")
wscript.quit (-1)
end if
Set installer = objUpdateSession.CreateUpdateInstaller()
msgEcho ("Installing Updates...")
installer.Updates = objUpdatesToInstall
Set installationResult = installer.Install()
if (installationResult.ResultCode <> 2) then
msgEcho ("Installation Result: Bad Error (" & installationResult.ResultCode & ")")
else
msgEcho ("Installation Result: Succeeded")
end if
msgEcho ("Reboot Required: " & installationResult.RebootRequired)
msgEcho ("Exiting with Error 0x" & Hex(Err.Number) & " (" & Err.Description & ")")
WScript.Quit(Err.Number)
Function IsTitleOfUpdateIMFUpdate(StrTitle)
IsTitleOfUpdateIMFUpdate = vbFalse
if ( StrComp (objSearchResult.Updates.Item(i).title, "Update for Intelligent Message Filter for Exchange Server 2003:") > 0 ) OR _
( StrComp (objSearchResult.Updates.Item(i).title, "Exchange Server 2003 Intelligent Message Filter 용 핫픽스:") > 0 ) OR _
( StrComp (objSearchResult.Updates.Item(i).title, "Mise à jour pour Intelligent Message Filter pour Exchange Server 2003:") > 0 ) OR _
( StrComp (objSearchResult.Updates.Item(i).title, "Update für Intelligent Message Filter für Exchange Server 2003:") > 0 ) OR _
( StrComp (objSearchResult.Updates.Item(i).title, "Exchange Server 2003 Intelligent Message Filter 用 更新プログラム(KB907747):") > 0 ) OR _
( StrComp (objSearchResult.Updates.Item(i).title, "Actualización para Intelligent Message Filter para Exchange Server 2003:") > 0 ) OR _
( StrComp (objSearchResult.Updates.Item(i).title, "Aggiornamento per Intelligent Message Filter per Exchange Server 2003:") > 0 ) OR _
( StrComp (objSearchResult.Updates.Item(i).title, "更新 for Exchange Server 2003 Intelligent Message Filter:") > 0 ) OR _
( StrComp (objSearchResult.Updates.Item(i).title, "Exchange Server 2003 Intelligent Message Filter 的 更新:") > 0 ) then IsTitleOfUpdateIMFUpdate = vbTrue
End Function
Sub msgEcho (strEcho)
WScript.Echo(NOW() & vbTab & strEcho)
End Sub
Sub Usage()
Wscript.Echo "Invalid Arguements"
Wscript.Echo vbTab & "Usage: imfUpdateScript.vbs ActionType"
Wscript.Echo vbTab & "ActionType - 'Detect' or 'Install'"
Wscript.Quit(-1)
End Sub
Published Wednesday, April 12, 2006 9:35 AM by Exchange
Filed Under: Troubleshooting, Tools, Transport & Routing, All Posts
해당 Regedit 값에 DWORD 추가하시고 값을 1로 주시면 됩니다.
restart the Simple Mail Transfer Protocol (SMTP) service
게시 날짜: 2006년 11월 1일 | 업데이트 날짜: 2006년 11월 30일
Exchange Server 2007에서 사용할 수 있는 기능을 이전 버전인 Exchange Server 2003 및 Exchange Server 2000의 기능과 비교합니다.
A) SP1 이상 사용
B) SP2 사용 시 2주에 한 번씩 업데이트 가능
C) Standard CAL 사용 시 2주에 한 번씩 업데이트 가능, Enterprise CAL 또는 Forefront Security for Exchange Server 사용 시 매일 한 번 이상 업데이트 가능
D) SP2 사용
E) Enterprise CAL 또는 Forefront Security for Exchange Server 사용 시 매일 한 번 이상 업데이트 가능
F) Microsoft Exchange 사서함 병합 사용
G) Enterprise CAL 사용
A) Windows Server 2003 이상 필요
B) 일부 기능에는 자동 수락 에이전트 필요
C) 통합 메시징에는 Enterprise CAL 필요
D) RTM(Release to Manufacturing)에서는 사용할 수 없음
E) SP2 사용
A) 조직 간 복제 도구 사용
B) Exchange 관리 콘솔 사용
C) Exchange 관리 셸 사용
D) CDOEXM(Collaboration Data Objects for Exchange Management) 및 워크플로에 대한 CDO(Collaboration Data Object) 삭제. 자세한 내용과 기타 정보는 Exchange Server TechCenter에서 더 이상 사용되지 않는 기능 및 더 이상 중요하지 않은 기능을 참조하십시오.
Exchange Server 2007에서 사용할 수 있는 기능의 더 자세한 목록은 Exchange Server 2007 베타 2 기능을 참조하십시오.
Exchange Server 2007에서 더 이상 사용되지 않거나 더 이상 중요하지 않게 된 기능의 목록은 더 이상 사용되지 않는 기능 및 더 이상 중요하지 않은 기능을 참조하십시오.
원본 http://www.microsoft.com/korea/exchange/2007/evaluation/features/ex_compare.mspx
안녕하세요 향기입니다~*
Exchange Server 2007 인증서에 관한 자세한 부분은 http://neowizard.tistory.com/entry/Exchange-Server-2007-ndash-CA-인증서
Windows Server 2008 CA 설치는 http://neowizard.tistory.com/entry/Windows-Server-2008-Root-CA-Server-Install
참고하시기 바랍니다.
다시 말씀드리지만, 1개의 물리적인 서버 즉, Edge 없이 사용 하는 Exchange Server 2007기준입니다.
Edge Server 설정도 방법이 거의 동일합니다.
Windows CA 인증서버를 설치 하신 후에, 인증서를 요청합니다.
New-ExchangeCertificate -GenerateRequest -Path C:\hubcert.req –FriendlyName “HUB Certificate” –SubjectName “DC=COM,DC=micro,CN=mail.micro.com” -DomainName mail.micro.com -PrivateKeyExportable $true
-DomainName 도메인 명에는 발급 받을 호스트를 지정합니다.
위에 권한이 충분하다고 하지 않을 경우에 C:\에 해당 Directory를 생성하시면 됩니다.
IE에서 새로 인증서 서버에 로그인 합니다.
기본 주소는 http://인증서버/CertSrv/ 를 입력하시면 됩니다. Ex) Http://AD.Micro.com/Certsrv/
아래에 Path를 C:\ 으로 지정할 것이기 때문에 인증서도 C:\ 에 저장해 줍니다.
인증서를 Import 시켜주면서 동시에 SMTP,IIS,POP,IMAP서비스를 활성화 시켜줍니다.
Import-ExchangeCertificate –Path C:\Certnew.cer | Enable-ExchangeCertificate –Services SMTP, IIS, POP, IMAP
정상적으로 서비스가 되었는지 확인합니다.
안녕하세요 향기입니다~*
Exchange Server 2007 인증서에 관한 자세한 부분은
http://neowizard.tistory.com/entry/Exchange-Server-2007-ndash-CA-인증서
꼭, 한번 읽어 보시기 바랍니다.
Exchange Server 2007을 설치하면 기본으로 자체 서명 인증서가 설치 되므로 별도 작업을 하실 필요가 없습니다.
기본 사용 기간이 1년이기 때문에 1년이 지난 후 인증서 갱신 작업이 필요합니다.
Get-ExchangeCertifcate -DomainName "ad.micro.com" | fl
인증서 정보를 확인 합니다. 서비스 IMAP, POP, IIS, SMTP가 사용되고 있습니다.
유효기간이 표시되고, Thumbprint 값이 있습니다.
Thumbprint 값을 복사하여 갱신합니다.
Get-ExchangeCertificate -Thumbprint "EC9F756DE23D0B70ED2EB929CF437AEC680C36B2" | New-ExchangeCertificate
새로운 Thumbprint 값으로 발급되었습니다.
Get-ExchangeCertificate -Thumbprint "EC9F756DE23D0B70ED2EB929CF437AEC680C36B2" | New-ExchangeCertificate
다시 확인해 보면 새로 발급된 9B~~~로 시작되는 Thumbprint 인증서가 보이실 겁니다.
기존 인증서에는 IIS 서비스가 실행되고 있지만, 새로 발급된 인증서에는 IIS 서비스가 실행 되지 않고 있습니다.
IIS 서비스를 설치 하시려면
Enable-ExchangeCertificate -Thumbprint "9B785B1CA7A3447B1F5607114150EA540BEFCBC1" -Services IIS
다시 확인해 보겠습니다.
해당 Thumbprint 인증서에 IIS 가 활성화 되었습니다.
그러면, 기존 인증서를 삭제해 보겠습니다.
삭제가 완료 되었고, 새로운 인증서가 잘 설치 되었습니다.
안녕하세요 향기입니다~*
어려워 하시는 인증서 부분에 대하여 이야기 해보겠습니다.
MSDN 내용을 천천히 읽어 보면 이해가 가실 부분이지만,
많은 분들이 놓치고 있는 것 같아서 이해하기 쉽게 풀어서 적어 봅니다.
꼭, 읽어 보세요..
* 인증서를 사용하여 세션을 암호화하거나 인증하는 Exchange 2007 구성 요소
Exchange 2007에서는 X.509 인증서를 사용하여 HTTPS, SMTP, POP, IMAP와 같은 프로토콜을 위한 통신 보안 TLS(전송 계층 보안) 및 SSL(Secure Sockets Layer) 전송 채널을 협상합니다.
TLS는 네트워크 상에서 통신하는 두 응용 프로그램 간에 통신 개인 정보 및 보안을 제공하도록 지원하는 IETF(Internet Engineering Task Force) 표준 프로토콜입니다. TLS는 통신을 암호화하며, 클라이언트가 서버를 인증하거나 선택적으로 서버가 클라이언트를 인증하도록 할 수 있습니다. TLS는 TLS가 기반으로 하고 있는 SSL 프로토콜을 보다 안전하게 바꾼 것이라 할 수 있습니다. SSL은 더 이른 시기에 Netscape에서 개발되었습니다. 두 프로토콜의 기능은 동일하며 대부분의 구현에서는 이전 버전의 SSL만 사용하는 클라이언트에게 이전 버전과의 호환성을 제공하기 위해 두 프로토콜을 모두 지원합니다.
TLS 보안 통신은 기밀(암호화) 목적만을 위해 사용하거나 기밀과 인증 목적을 위해 사용할 수 있습니다. 자체 발급되거나 X.509 CA에서 발급되는 것으로 알려진 X.509 인증서는 자체 서명이 가능합니다. X.509 CA는 조직 내에 배포되는 PKI(공개 키 인프라) 또는 인증서를 발급하는 타사 공용 인증 기관입니다. 구체적으로 언급하지 않는 경우 이 항목에서는 두 솔루션을 모두 CA(인증 기관)라고 부르고, 타사 공용 CA는 공용 CA라고 부릅니다.
-> Exchange Server 와 Client 간의 암호화 통신을 위하여 TLS 및 SSL를 사용한 보안통신이 필요합니다. TLS 및 SSL 통신을 하려면 인증서를 기반으로 합니다.
* 공용 CA에서 발급한 인증서를 사용하는 경우와 자체 서명 인증서를 사용하는 경우를 결정하는 방법
이 섹션에서는 Exchange 2007의 인증서 사용 방법에 대해 간단히 설명하고자 합니다. 이 섹션을 읽은 후에는 사용하도록 설정한 Exchange 구성 요소 및 지원할 클라이언트에 따라 공용 CA로부터 어떠한 종류의 인증서를 구매해야 하는지 파악할 수 있을 것입니다. 또한 이 섹션에서는 인증서 결정에 따른 보다 기술적인 내용에 대해 일반적으로 설명합니다.
이 섹션은 공용 CA에 관한 전반적인 인증서 요구 사항을 신속히 결정할 수 있도록 하기 위한 것이므로 불가피하게 섹션을 간단하게 작성했음을 이해해 주시기 바랍니다. 이를 위해 Exchange 2007에서의 인증서 사용을 설명하는 데 인증서 및 관련 기술에 대한 내용을 일반화였습니다. 이 섹션에 설명된 개념을 이해할 수 없을 경우 이 항목의 나머지 부분 및 참조된 설명서를 읽어 보십시오.
일반적으로 Kerberos, Direct Trust 또는 NTLM 인증을 사용하는 Exchange 2007 구성 요소의 경우 암호화에 자체 서명 인증서를 사용할 수 있습니다. 이 항목에서는 이러한 구성 요소를 내부 Exchange 2007 구성 요소라고 부릅니다. 내부란 데이터 경로가 Exchange 2007 서버 사이와 Active Directory에서 정의한 회사 네트워크 내에 존재한다는 의미입니다.
사용자가 회사 방화벽 밖에서 인증 및 암호화를 필요로 하는 Exchange 구성 요소에 액세스할 때마다 공용 CA에서 발급한 인증서를 배포하는 것이 좋습니다. 예를 들어, Exchange ActiveSync, POP3, IMAP4, 외부에서 Outlook 사용 등 클라이언트 액세스 서버 역할에서 지원하는 다양한 클라이언트는 모두 공용 CA에서 발급하는 인증서를 통해 보호해야 합니다. 이 항목에서는 이러한 구성 요소를 외부 Exchange 2007 구성 요소라고 부릅니다. 외부란 클라이언트와 Exchange 2007 서버 간의 데이터 경로가 회사 방화벽을 통과하여 인터넷까지 확장된다는 의미입니다
-> 공용 CA 인증서 & 자체 서명 인증서
두 가지 모두 인증서지만 용도에 따라 발급해야 될 사항이 결정 됩니다.
일반적인 Exchange Server 2007 과 AD 간 회사 네트워크 안에서는 자체 서명 인증서를 사용해도 무방합니다.
But, 회사 외부에서 암호화를 필요로 하는 Exchange 접근 요소가 있을 경우 공용 CA 인증서를 배포하는 것이 좋습니다.
* 자체 서명 인증서를 사용하는 내부 시나리오
* 외부 클라이언트가 Exchange에 액세스하려면 공용 CA에서 발급한 인증서 필요
자체 서명 인증서는 인증에 사용되지 않으므로 내부 Exchange 구성 요소에서는 이 인증서를 사용할 수 있습니다. 하지만 대부분의 Exchange 구성 요소에 대한 인증은 Kerberos나 NTLM에서 제공됩니다. Edge 전송 서버와 허브 전송 서버 간의 통신에는 직접 신뢰 인증이 사용되고, 이 직접 신뢰 인증은 인증서를 통해 제공되며 Edge 전송 서버의 공개 키가 신뢰할 수 있는 저장소인 Active Directory에 저장된다는 사실을 바탕으로 합니다. 그렇지 않을 경우, 자체 서명 인증서를 통해 사용 후 삭제되는 키를 제공함으로써 Exchange 구성 요소 간의 데이터 경로를 암호화합니다.
단, 외부 클라이언트가 인터넷을 통해 Exchange가 호스팅되어 있는 네트워크에 액세스하려면 기존 인증서 신뢰에 대한 확인이 필요합니다. 신뢰 확인을 위해서는 공용 CA에서 발급하는 인증서를 사용하는 것이 가장 좋습니다. 사실 인증서 인증이 필요한 경우에 자체 서명 인증서를 사용하는 것은 바람직하지 않으며, 가능한 한 사용하지 않는 것이 좋습니다. 다음의 경우 공용 CA의 인증서를 사용하는 것이 좋습니다.
-> 외부에서 Exchange에 접근하려면 공용 CA에서 발급한 인증서가 필요합니다.
공용 CA를 써야 되는 경우는 MS 권장사항입니다.
종합적으로,
-> Exchange Server 와 Client 간의 암호화 통신을 위하여 TLS 및 SSL를 사용한 보안통신이
필요합니다. TLS 및 SSL 통신을 하려면 인증서를 기반으로 합니다.
-> 공용 CA 인증서 & 자체 서명 인증서 나누어 집니다. (용도 별로 사용할 때가 다릅니다)
-> 외부에서 Exchange에 접근하려면 공용 CA에서 발급한 인증서가 필요합니다.
공용 CA를 써야 되는 경우는 MS 권장사항입니다..
Exchange Server을 설치하시면 기본적으로 자체 인증서가 있습니다. 기본적으로 인증서 사용기간이 1년 이므로, 인증서를 갱신해 주어야 하는 관리상의 불편함이 있습니다.
MAPI 및 OWA는 자체 인증서로 사용 가능하지만 Excahnge ActiveSync 와 Outlook Anywhere에는 사용할 수 없습니다
그래서 Windows CA 인증기관을 통해서 PKI를 사용합니다. (기본 인증서를 CA에서 발급받은 PKI로 변경해 주는 작업을 추가로 합니다.)
VeriSign에서 인증 해주는 타사 공인인증서를 사용하는 방법도 있습니다.
참고, MSDN Site
안녕하세요 향기입니다~*
Exchange Server 2007 메일 송/수신 테스트 입니다.
AD에서 사용자 계정을 생성하고, Exchange에서 사서함을 만들어 줍니다.
Users 계정 2개를 만들고, Outlook <-> OWA 로 테스트 해보겠습니다.
Users1 : Test
Users2 : shine1219
Client 를 Test계정으로 Login하고 Outlook을 실행 시킵니다. Outlook 2007에서는 자동으로 계정 설정을 합니다.
IE를 여시고, Default OWA URL을 입력합니다.
도메인이 micro.com 이고 서버 Hostname이 mail 이니 FQDN은 mail.micro.com 이 됩니다.
기본 SSL로 설정 되니, https://mail.micro.com/exchange 로 접속합니다.
micro\shine1219 로 Login 합니다.
아웃룩에서 보내기/받기를 실행합니다
반대로 테스트 해봅니다.
정상적 수신을 확인 합니다.
감사합니다.
안녕하세요 향기입니다~*
Exchange Server 2007 에서의 기본 세팅 및 관리 하는 방법을 설명합니다.
Exchange Server 2007 Install (1) (2) 에서 다룬 것처럼 한 개의 물리적인 서버에 Edge 서버가 없다고 가정하고 세팅을 하겠습니다.
1. 도메인\administrator 계정으로 로그인 합니다.
2. 제품 키를 입력합니다. (키를 입력하지 않았을 경우 아래와 같이 메세지가 출력됩니다)
## Exchange Server 2007 Ver.은 입력 하는 키값에 따라 Standard Edition / Enterprise Edition 으로 작동됩니다.
테스트 Ver. 이라 그런지, 제품 키 입력이란 항목이 위 그림에서는 안 나오지만 , 제품 키 입력하는 곳이 있습니다.
-> Exchange Server 2007 SP1을 설치 후에 MX Record값이 등록 되어 있어도 메일이 외부로 전송되지 않으며, 받아지지도 않습니다.
Why?
Edge 서버가 Exchange Server 2007의 모든 메세지의 전송을 담당하게 기본 세팅 값으로 적용되기 때문입니다.
그래서 Edge없이 서버를 사용하기 위해서는 별도의 작업을 해주어야 합니다.
조직구성 – 허브전송 – 송신 커넥터 – 새 송신 커넥터 Click
이름을 Internet(외부) 로 지정하고 용도를 인터넷으로 선택합니다.
추가를 선택하고 SMTP 주소 공간에 * (와일드카드) 를 입력 합니다.
네트워크 설정에서 DNS “MX Record”를 사용하여 자동으로 메일 라우팅을 선택합니다.
* 다음 스마트 호스트를 통해 메일 라우팅은?
-> 송신 게이트 웨이가 별도로 존재하거나 Spam장비가 별도로 있어 스마트 호스트 기능을 제공하면 아래 값을 지정할 수 있습니다.
(보내는 메일서버를 별도로 지정하는 것입니다)
새로 만들기를 선택합니다
마침을 Click
인터넷으로 나가는 송신 커넥터가 생성 되었습니다.
Default 수신 커넥터에서 – 사용 권한 그룹 탭 이동 – 익명 사용자 체크
수신 하는 커넥터가 생성 되었습니다.
안녕하세요 향기입니다~*
1편에 이어서 2번째 포스팅 합니다.
Test 머신이기 때문에 x64는 좀 많이 버벅 거려서 x86 Ver.으로 설치하였습니다.
Exchange Server 2007 x86 Ver. MS 홈페이지 가면 받으실 수 있습니다.
준비 및 확인사항
1. 도메인 기능 수준이 “Windows 2000기본 모드” 이상 으로 올려져 있어야 합니다.
2. Exchange Server 2008에서는 Exchange Server 2007 With SP1 Ver.이상만 설치 가능합니다.(이전 Ver.은 설치 되지 않습니다)
3. Windows Server 2008 의 기본 OS Update를 최신으로 적용 하시기 바랍니다.
4. IIS 6.0 이상 콘솔 및 COM+ 액세스 사용이 설치 되어있는지 확인하시기 바랍니다.
본격적인 설치
도메인 Administrator 계정으로 로그온을 합니다 ( Ex. Micro\administrator )
계정을 생성해서 별도로 로그인 할 경우 별도 권한이 필요합니다 ( Domain Admins / Schema Admins / Enterprise Admins ..등..)
1. 실행을 하면 123번 항목이 설치됨 이라고 표시됩니다. (안되어 있을 경우 설치하시면 됩니다)
관리자기 때문에 당연히(?) 사용자 지정 설치를 합니다.
사서함 역할, 클라이언트 액세스 역할 , 허브 전송 역할 (MBX, CAS, HUB) 지정합니다.
첫 째 조직 이름을 입력합니다.
Outlook 2003 클라이언트를 사용한다면 예(Yes)로 설정합니다.
아니오(No)를 선택할 시에 공용폴더를 사용하지 않고 웹서비스를 통해서 오프라인 주소록 및 약속 있음/없음 (Schedule Free / Busy ) 등의
서비스를 제공합니다.
참고, Entourage는 MAC OS X 용 Office Exchange Client입니다. ( 사내에 MAC 을 사용하시는 분이라면 Snow leopard Ver.을 제외한 필수 요소 입니다)
x86 Ver.이라 반항(?) 이 심하군요..
설치를 진행합니다.
설치가 잘 끝났습니다. Reboot 하시고 Exchange SP 최신버젼과 Update를 진행해 주시면 됩니다.
안녕하세요 향기입니다~*
Windows Server 2008에서 Exchange Server 2007설치 GUI Manual을 만들어 보았습니다
사전 설치 준비 사항으로는
- Active Directory 관리도구
- PowerShell 1.0 이상
- IIS Services ( HUB,CAS,MBX )
- Outlook Anywhere를 위한 RPC Over HTTP Proxy
- 배포 전 IPv6 활성화
- .NET Framework 2.0 이상
기본적인 MS 가이드는 Edge 서버와 HUB, MBX(Mailbox), CAS 역할을 구분해서 설치해야 하지만,
현실에서는 1대에 올리는 경우가 많기 때문에 Test Machine이기도 해서 1대로 구성해 보겠습니다.
Edge서버 없이 구성해야 하기 때문에 결국, HUB, MBX, CAS 3가지 ROLE만으로 구현하겠습니다.
Exchange Server는 송신/수신 커넥터를 가지기 때문에
HUB의 경우 기본적으로 2개의 송신 커넥터만 가지기 때문에 인터넷으로 메세지를 직접 보내기 위해서는 “조직 레벨”의
HUB 서버 탭에서 “송신 커넥터”를 추가해야 합니다. 주소공간은 “ * “ (와일드 카드), 인터넷용으로 생성하고
DNS 또는 Smarthost를 사용하도록 구성해야 합니다.
수신 커넥터의 경우, HUB는 조직내부의 메세지 전송을 위한 서버이기 때문에 인터넷의 불특정 SMTP 서버로부터 메세지를 받을 수
있도록 고려 되어 있지 않습니다. 따라서 “ 서버 레벨의”의 HUB 서버에서 보이는 “수신 커넥터”중 Default 수신 커넥터가 익명
연결이 허용되도록 설정해 주어야 인터넷을 통해 메세지 수신이 가능하게 됩니다.
도메인 가입을 진행하시고, Reboot
본격적으로 Exchange Server를 설치해 보겠습니다. ( GUI 와 CMD 두 가지 모두 적어 두었으니 편한 대로 진행하시면 됩니다)
1. Active Directory 관리도구를 설치 합니다.
CMD모드에서
->ServerManagerCmd –i RSAT-ADDS
@@ W2K3의 ADAM(ActiveDirectory Application Mode)가 W2K8의 ADLDS (ActiveDirectory Lightweight Directory Services)로 변경 되었습니다 @@
정상설치 확인 후 Reboot
2. Windows PowerShell 을 설치 합니다.
->ServerManagerCmd –i PowerShell
3. IIS 설치 합니다.
CMD모드에서
->ServerManagerCmd –i Web-Server
->ServerManagerCmd –i ISAPI-Ext
->ServerManagerCmd –i Lgcy-Mgmt-Console
->ServerManagerCmd –i Basic-Auth
->ServerManagerCmd –i Windows-Auth
->ServerManagerCmd –i Digest-Auth
->ServerManagerCmd –i Dyn-Compression
4. Outlook Anywhere기능을 사용하기 위하여 RPC Over HTTP Proxy를 설치 합니다.
->ServerManagerCmd –i RPC-over-http-proxy
Exchange Server GAL Synchronization 2
- Test Lab Scenario
테스트 렙 시나리오 구성
- GAL Synchronization using IIFP (Previously known as MIIS Standard Edition)
IIFP 사용방법
- Download Link : http://www.microsoft.com/downloads/details.aspx?FamilyID=d9143610-c04d-41c4-b7ea-6f56819769d5&DisplayLang=en
- Overview
IIFP manages identities and coordinates user details across the following:
* Microsoft Active Directory
* Active Directory Application Mode (ADAM)
* Microsoft Exchange 2000 Server
* Microsoft Exchange Server 2003
테스트 시에 Exchange 2000 – 2003 / 2003 – 2003 / 2003 – 2007 간의 GAL Synchronization 문제 없음을 확인
- My Lab Setup
Created Two Domains.
1) micro.com
a. IP Address 192.168.10.10 /24
b. Installed Exchange 2003
c. Created Secondary Zone (soft.com) - DNS
2) soft.com
a. IP Address 192.168.10.15 /24
b. Installed Exchange 2003
c. Created Secondary zone (micro.com) – DNS
3) IIFP Server
a. IP Address 192.168.10.20 / 24 – 어느 쪽 도메인 환경에 있어도 상관없음. ACL만 열려있으면 됩니다.
b. Installed Windows Server 2003 Ver. Ent – Only Install Enterprice System
( IIFP가 Ent 환경에서만 설치가 됩니다)
c. Installed SQL 2000/2005 with SP3
d. Installed Dot net framework 2.0 ( pre requisite for IIFP)
e. Installed IIFP SP2
Created Two Way External Forest Trust Between micro.com & soft.com (Forest Trust)
포리스트 트러스트를 양방향 인증으로 해서 구축합니다.
Exchange Server 2007에서 사용할 수 있는 기능을 이전 버전인 Exchange Server 2003 및 Exchange Server 2000의 기능과 비교합니다.
설명: 
= 포함된 기능 
= 포함되지 않은 기능
| 기능 | Exchange Server 2000 | Exchange Server 2003 | Exchange Server 2007 |
| 스팸 방지 및 바이러스 백신 | |||
|
VSAPI(바이러스 검사 응용 프로그래밍 인터페이스) |
|
|
|
|
차단 및 허용 목록을 기준으로 통합된 IP |
|
|
|
|
Exchange Server IMF(지능형 메시지 필터) |
|
|
|
|
IMF에 대한 콘텐츠 필터 수시 업데이트 |
|
|
|
|
인증된 사용자로 제한된 메일 그룹 |
|
|
|
|
보낸 사람 ID 지원 |
|
|
|
|
Outlook Web Access에서 첨부 파일 스트립 |
|
|
|
|
Edge 전송 서버를 사용하여 경계 네트워크 보호 - 도메인 구성원 자격 필요하지 않음 |
|
|
|
|
스팸 서명, IP 신뢰도 및 콘텐츠 필터(IMF) 자동 업데이트 |
|
|
|
|
보낸 사람 신뢰도 자동 분석 |
|
|
|
|
Edge 전송 서버 또는 허브 전송 서버 역할에서 첨부 파일 스트립 |
|
|
|
|
받는 사람 필터링 및 수신 허용 목록을 고려한 EdgeSync |
|
|
|
|
Microsoft Office Outlook 전자 메일 소인 유효성 검사 |
|
|
|
|
스팸 방지 스탬프 - 스팸 평가 배경 |
|
|
|
|
2계층 스팸 격리 - 관리자 및 최종 사용자 |
|
|
|
|
바이러스 백신 스탬프 - 바이러스 검사 기록 추적 |
|
|
|
|
강력한 전송 수준 검사를 위해 Exchange MIME 구문 분석 엔진에 바이러스 백신 에이전트 액세스 |
|
|
|
|
인바운드 SMTP 메시지 수신율 제어를 위한 Edge 전송 서비스 복구 - 고가용성 지원 |
|
|
|
|
DOS(서비스 거부) 및 스팸 공격을 방지하기 위한 오픈 프록시 감지 |
|
|
|
| 기밀 메시징 | |||
|
TLS(전송 계층 보안) 암호화 |
|
|
|
|
Active Directory 서비스에 대한 서명된 LDAP(Lightweight Directory Access Protocol) 요청 |
|
|
|
|
S/MIME 사용 클라이언트 지원 |
|
|
|
|
프런트 엔드 및 백 엔드 Kerberos 인증 |
|
|
|
|
SSL(Secure Sockets Layer)을 사용하여 Outlook Web Access 트래픽을 기본적으로 암호화 |
|
|
|
|
조직 내 메시지 자동 암호화 |
|
|
|
| 규정 준수 | |||
|
저널링 |
|
|
|
|
다중 사서함 검색 |
|
|
|
|
사용자별 또는 메일 그룹별 저널링 |
|
|
|
|
메시지 레코드 관리를 통한 보존 및 만료 정책 적용 |
|
|
|
|
관리되는 폴더 |
|
|
|
|
허브 전송 규칙 |
|
|
|
| 비즈니스 연속성 | |||
|
액티브/패시브 클러스터링 |
|
|
|
|
Microsoft 볼륨 섀도 복사본 서비스를 통한 데이터베이스 백업 |
|
|
|
|
8개 노드 클러스터링 |
|
|
|
|
복구 저장소 그룹 |
|
|
|
|
연속 복제 - 저장소 그룹에 대한 비동기 복제 기능 기본 제공 |
|
|
|
|
데이터베이스 복사본(로컬) 또는 서버(클러스터)를 통한 백업 |
|
|
|
|
데이터베이스 이식성 - 조직 내 임의의 서버로 복구 |
|
|
|
A) SP1 이상 사용
B) SP2 사용 시 2주에 한 번씩 업데이트 가능
C) Standard CAL 사용 시 2주에 한 번씩 업데이트 가능, Enterprise CAL 또는 Forefront Security for Exchange Server 사용 시 매일 한 번 이상 업데이트 가능
D) SP2 사용
E) Enterprise CAL 또는 Forefront Security for Exchange Server 사용 시 매일 한 번 이상 업데이트 가능
F) Microsoft Exchange 사서함 병합 사용
G) Enterprise CAL 사용
설명: = 포함된 기능 = 포함되지 않은 기능
| 기능 | Exchange Server 2000 | Exchange Server 2003 | Exchange Server 2007 |
| 공동 작업 및 생산성 | |||
|
Outlook에서 공용 폴더 액세스 |
|
|
|
|
Outlook Anywhere(기존의 RPC over HTTP) - Outlook 2003 이상에서 HTTP를 통해 Exchange에 액세스, 터널이나 VPN 필요하지 않음 |
|
|
|
|
리소스 예약 도우미 |
|
|
|
|
일정 자동 표시 |
|
|
|
| 통합 메시징 | |||
|
음성 메시징 시스템 |
|
|
|
|
팩스 수신 시스템 |
|
|
|
|
음성 메일, 전자 메일 및 팩스 통합 관리 |
|
|
|
|
전자 메일과 함께 음성 및 팩스 메시지를 사용자의 받은 편지함에 배달 |
|
|
|
|
한 곳에서 재생 및 메모 기록이 가능하도록 Outlook Web Access 및 Outlook 2007에 음성 메일 클라이언트 통합 |
|
|
|
|
Outlook Voice Access - 전자 메일, 일정, 연락처, 음성 메일 및 회사 디렉터리에 음성 지원 전화 접속으로 액세스 |
|
|
|
|
음성 지원 자동 전화 교환 |
|
|
|
| 웹 기반 메시징 | |||
|
Outlook Web Access - Outlook 스타일의 웹 전자 메일 클라이언트 |
|
|
|
|
검색 |
|
|
|
|
GZIP 압축 |
|
|
|
|
폼 기반 인증 |
|
|
|
|
전체 주소 목록 액세스 |
|
|
|
|
맞춤법 검사 |
|
|
|
|
작업 |
|
|
|
|
일정 정리 |
|
|
|
|
WebReady 문서 보기 |
|
|
|
|
SharePoint 문서 라이브러리 및 UNC 파일 공유 위치에 대한 LinkAccess |
|
|
|
|
사용권 계약에 따라 보호하는 콘텐츠에 라이선스별 IRM(정보 권한 관리)으로 신속하게 액세스 |
|
|
|
|
예약 가능한 부재 중 메시지 |
|
|
|
|
내부 또는 외부 수신자별로 구성 가능한 부재 중 메시지 |
|
|
|
|
통합 메시징 PIN 재설정 셀프 서비스 |
|
|
|
|
Exchange ActiveSync 모바일 장치 원격 정리 셀프 서비스 |
|
|
|
|
공용 폴더 액세스 |
|
|
|
|
규칙 지원 |
|
|
|
|
S/MIME 지원 |
|
|
|
| 모바일 메시징 | |||
|
Exchange ActiveSync |
|
|
|
|
전자 메일, 일정, 연락처 및 작업 Direct Push |
|
|
|
|
원격 정리, 로컬 정리, PIN 및 정책 적용을 통해 데이터 보호 |
|
|
|
|
GZIP 압축 |
|
|
|
|
Exchange ActiveSync 프로토콜을 통해 다양한 장치 지원 |
|
|
|
|
사용자별 장치 정책 |
|
|
|
|
모바일 장치를 사용하여 무선으로 원격 사서함 검색 |
|
|
|
|
장치를 사용하여 부재 중 메시지 설정 |
|
|
|
|
HTML 전자 메일 지원 |
|
|
|
|
향상된 모임 처리 - 메시지 응답 또는 전달 |
|
|
|
|
S/MIME 지원 |
|
|
|
A) Windows Server 2003 이상 필요
B) 일부 기능에는 자동 수락 에이전트 필요
C) 통합 메시징에는 Enterprise CAL 필요
D) RTM(Release to Manufacturing)에서는 사용할 수 없음
E) SP2 사용
설명: = 포함된 기능 = 포함되지 않은 기능
| 기능 | Exchange Server 2000 | Exchange Server 2003 | Exchange Server 2007 |
| 성능 및 확장성 | |||
|
캐시된 Exchange 모드(Outlook 2003 이상) |
|
|
|
|
메일 그룹에 부재 중 메시지 표시 안 함 |
|
|
|
|
네이티브 x64 응용 프로그램 |
|
|
|
|
저장소 최적화 - 더 적은 비용으로 저장소 대체(직접 연결된 저장소, iSCSI) |
|
|
|
|
Active Directory 사이트 기반 라우팅 |
|
|
|
|
예약 가능하고 우선 순위가 지정된 효율적인 라우팅을 통해 대역폭 최적화 |
|
|
|
| 관리 | |||
|
오류 자동 보고 |
|
|
|
|
조정 및 최적화를 위한 Exchange Best Practice Analyzer 지원 |
|
|
|
|
메일 흐름, 데이터베이스 및 성능 문제를 해결하기 위한 Exchange Troubleshooting Assistant 지원 |
|
|
|
|
Exchange 관리 콘솔 |
|
|
|
|
다중 Windows 포리스트 지원 |
|
|
|
|
포리스트 경계에 구애받지 않고 약속 있음/없음 표시 |
|
|
|
|
MOM(Microsoft Operations Manager)용 관리 팩 |
|
|
|
|
공용 폴더 관리 |
|
|
|
|
인터넷 메일 연결 마법사 |
|
|
|
|
Outlook 2003 이상을 사용하여 크로스 포리스트 Kerberos 인증 |
|
|
|
|
동적 메일 그룹 |
|
|
|
|
다중 사용자 사서함 이동 기능 |
|
|
|
|
서버별로 중앙 집중화된 큐 |
|
|
|
|
Exchange 관리 콘솔 검색 성능 향상 |
|
|
|
|
Exchange 관리 셸 - 명령줄 인터페이스 |
|
|
|
|
Exchange 관리 콘솔에 도구 상자 기본 제공 |
|
|
|
|
한 번에 여러 큐 표시 |
|
|
|
|
자동 서버 업데이트 및 패치 |
|
|
|
|
Exchange 관리 콘솔 도구 상자에 Exchange Analyzer 통합 |
|
|
|
|
융통성 있는 권한 모델 - Active Directory와 통합 |
|
|
|
| 배포 | |||
|
서버 역할에 따른 배포 및 관리 |
|
|
|
|
설치 프로세스에 Exchange Best Practices Analyzer 통합 - 자동으로 필수 구성 요소 검사 |
|
|
|
|
단일 마이그레이션 엔진 |
|
|
|
|
자동 검색 - Outlook 2007 자동 검색 및 프로필 구성 |
|
|
|
|
Exchange 관리 셸을 사용하여 스크립트 가능한 배포 |
|
|
|
| 확장성 및 프로그래밍 기능 | |||
|
CDO(Collaboration Data Object) |
|
|
|
|
WebDAV API |
|
|
|
|
Outlook Web Access 웹 파트 |
|
|
|
|
웹 서비스 API |
|
|
|
|
Exchange 관리 셸을 통한 .Net 통합 |
|
|
|
|
약속 있음/없음 웹 서비스 |
|
|
|
A) 조직 간 복제 도구 사용
B) Exchange 관리 콘솔 사용
C) Exchange 관리 셸 사용
D) CDOEXM(Collaboration Data Objects for Exchange Management) 및 워크플로에 대한 CDO(Collaboration Data Object) 삭제. 자세한 내용과 기타 정보는 Exchange Server TechCenter에서 더 이상 사용되지 않는 기능 및 더 이상 중요하지 않은 기능을 참조하십시오
.
AD : Windows Server 2003 Kor Std R2
Exchange : E2K3
Exchange 사용시에 주소록에서 보이는 DL에 특수 기호를 넣어서 첫화면에 보이게끔
활용하시는 경우가 많습니다.
이 경우 특수기호는 권장하지 않지만 특수기호 사용시에 @를 사용할 시 문제점이 발생합니다.
DL그룹을 보안그룹으로 설정할 시에, 그에 따른 폴더권한에 대하여 DL로 권한을 설정 할 수 있습니다.
선택할 개체 이름을 DL명을 입력해서 Search하려고 하면 이름 확인이 안됩니다.
물론 고급(A)으로 GC를 뒤져서 원하는 검색값을 찾으실 수 있습니다.
사용자의 경우 CN이름이 변경될 시에는 Search에 어려움이 많을 것입니다.
당연한 결과일 수 있겠지만,
@특수기호의 경우 SMTP주소에서 사용하는 특수 기호이기 때문에,
해당 Object의 경우 우선순위가 SMTP주소로 먼저 인식되어서 이름확인(C)로는 검색이 안됩니다.
물론, GC 검색하시면 찾으실 수 있습니다.이에 따른 사용자들 불편이 있을 수 있거나, 그룹웨어에 문제가 발생될 경우가 있습니다.
별도의 그룹웨어를 연동해서 사용하실 경우에 문제가 되는 경우 일 것 같습니다.
결론은, 특수기호를 사용하는 것은 바람직하지 않다는 것이군요..ㅎㅎ
DL.zip
invalid-file
기술 업데이트: 2005년 5월 10일
소개
추가 정보
SMTP 타르핏 기능이란?
타르핏 기능을 사용해야 하는 경우
받는 사람 필터링 기능이란?
타르핏 기능을 설정하는 방법
참조
위로 가기
위로 가기
위로 가기
위로 가기
위로 가기
위로 가기
위로 가기
위로 가기
위로 가기
Back to the top
Back to the top
Back to the top
